網絡中P2P(Peer to Peer)流量(如BT 下載下傳和電驢下載下傳産生的流量)過大,會影響其他業務正常進行。USG3000 的P2P 限流功能可以限制P2P 流量,保證其他業務的正常進行。P2P 限流是通過對P2P 封包的深層檢測和行為檢測精确地識别出網絡中的P2P 流量,并對這些流量作相應的限制。USG3000 上的P2P 限流功能還可以結合ACL 和設定特定時間段的限流速率來限制P2P 流量,以滿足使用者不同的限流需求。
如果網絡中出現目前 USG3000 不能識别的P2P 流量時,可以通過擷取新的模式檔案來控制網絡中不斷出現的新的P2P 流量。P2P 限流功能可廣泛應用于社群、校園、企業等具有大量P2P 流量的網絡。
當網絡中的P2P 流量比較大,影響到其他流量的正常傳輸時,即可在網絡的出口處部署USG3000,并配置P2P 限流功能。
配置步驟:
(一)配置需要限流的P2P 協定
步驟 1 執行指令system-view,進入系統視圖。
步驟 2 執行指令firewall p2p-car pattern-file active,激活模式檔案。
模式檔案的名稱必須為“protocol.rul”,激活前需先将此檔案寫入USG3000 的 FLASH中。
步驟 3 執行指令firewall p2p-car include protocol,配置需要限流的協定。
(二)配置限流政策P2P Class
步驟 1 執行指令system-view,進入系統視圖。
步驟 2 執行指令time-range time-range-name { start-time to end-time days | from time1 date1 [ totime2 date2 ] },配置限流時間段。
步驟 3 執行指令p2p-class class-number,配置P2P Class 并進入P2P-class 視圖。
步驟 4 執行指令cir default cir-rate,配置P2P Class 的預設限流速率。預設情況下,預設限流速率為 100kbit/s。
步驟 5 執行指令cir cir-rate index index time-range time-name,配置不同時間段内的P2P 限流速率。
(三)配置P2P 限流政策應用到域間
步驟 1 執行指令system-view,進入系統視圖。
步驟 2 執行指令firewall interzone zone1 zone2,進入域間視圖。
步驟 3 執行指令p2p-car acl-number class class-number { inboud | outboud },配置P2P 限流政策應用到域間。
(四)配置全局預設限流政策
步驟 2 執行指令firewall p2p-car default-permit,啟用全局P2P 限流功。
![金融理财産品背景原型|Axure原型[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)